面向网格计算的按需入侵检测模型及关键技术研究

论文题目: 面向网格计算的按需入侵检测模型及关键技术研究

论文类型: 博士论文

论文专业: 计算机科学与技术

作者: 陈荣

导师: 高济

关键词: 网格计算,按需入侵检测,动态负载平衡,门限秘密共享体制,入侵容忍系统

文献来源: 浙江大学

发表年度: 2005

论文摘要: 网格计算出现于90年代早期,被誉为继互联网和万维网之后出现的第三次信息技术浪潮,有望能提供下一代分布式应用和服务,这对信息系统的研究和发展有着深远的影响,但同时也对信息系统安全体制提出了严峻的挑战。 入侵检测(Intrusion Detection)作为一种主动的信息系统安全保障措施,有效地弥补了传统安全防护技术的缺陷。随着计算机技术和网络技术的不断发展,分布式入侵检测(Distributed Intrusion Detection,DID)逐渐成为入侵检测乃至整个信息系统安全领域的研究重点。 尽管当前的分布式入侵检测可以用于保护面向网络的攻击,但是由于它缺乏按需动态组织入侵检测的敏捷性,难以适应网格计算环境下大规模协同工作的动态组建和快速变迁,因此难以应对频繁变化、不可预测的网格计算应用、网格计算应用的安全链结构、大规模分布式协同攻击等挑战。本文将针对面向网格计算的分布式入侵检测关键问题进行研究。 本文首先针对网格计算的动态共享性与多域集成性等特点,利用共享数据环境,提出了按需入侵检测模型(On-Demand Intrusion Detection Model,ODIDM)与基于该模型的按需入侵检测系统(On-Demand Intrusion Detection System,ODIDS),旨在敏捷地构建虚拟入侵检测系统,以监视动态出现的网格计算安全隐患。实验证明基于该模型的入侵检测系统是可行的。 针对ODIDS要求的动态数据访问负载平衡问题,利用水力学中的连通器原理与负载平衡原理的相似性,本文提出了一种动态负载平衡水力学方法以及实现该方法的细胞自动机规划求解算法,旨在构建动态而有效的数据访问负载平衡服务,以减少由于数据访问的不平衡而带来的稳定性、可用性、性能甚至安全的影响。理论证明与数值实验表明细胞自动机规划求解算法是快速收敛的。 针对ODIDS面临的合谋攻击威胁,利用LaGrange插值多项式,本文提出了基于主从秘密碎片的(k,t,n)主属门限秘密共享体制(Principal and Subordinate Threshold Secret Sharing System,PSTSSS)与基于PSTSSS的多域资源秘密共享体制(Multi-Domain Resources Threshold Secret Sharing System,MDRTSSS),使得秘密的解析不仅依赖t个秘密碎片(必须获取的从属秘密碎片的最少个数),也取决于门限的k个关键(主要)秘密碎片的获得。应用PSTSSS到ODIDS的关键服务中,可以构建能预防合谋攻击的入侵容忍系统。理论证明基于主从秘密碎片的门限秘密共享体制是安全的、高信息率的、易实现的。 与当前的分布式入侵检测系统相比,按需入侵检测系统更强调敏捷性,能根据频繁变化的、不可预测的网格计算应用动态检测需求,快速地调整检测资源的

论文目录:

1 绪论

§1．1 网格计算基本概念

§1．1．1 网格计算的定义

§1．1．2 网格计算的目标与特点

§1．1．2．1 网格计算的目标

§1．1．2．2 网格计算的特点

§1．1．3 网格计算的发展

§1．1．3．1 网格计算的分类

§1．1．3．2 网格计算的发展

§1．2 论文的研究动机

§1．2．1 入侵检测系统在信息系统安全体系中的地位

§1．2．1．1 信息系统安全体系

§1．2．1．2 入侵检测系统在信息系统安全中起重要作用

§1．2．2 网格计算对当前入侵检测系统的挑战

§1．2．2．1 论文的研究意义

§1．2．2．2 网格计算对当前的分布式入侵检测系统挑战

§1．2．3 面向网格计算的入侵检测研究现状

§1．3 论文的研究内容与组织

§1．3．1 论文的研究内容

§1．3．2 论文的组织

2 入侵检测系统

§2．1 入侵检测基本概念

§2．1．1 入侵检测的基本原理

§2．1．2 入侵检测系统分类

§2．1．3 入侵检测体系结构

§2．1．4 入侵检测发展趋势

§2．2 分布式入侵检测

§2．2．1 分布式协同攻击

§2．2．2 分布式入侵检测优势

§2．2．3 分布式入侵检测技术难点

§2．3 分布式入侵检测研究现状

§2．4 分布式入侵检测系统分析

§2．5 本章小结

3 按需入侵检测研究的基础理论

§3．1 Petri网(Petri nets)理论

§3．1．1 Petri网理论的基本概念

§3．1．2 Petri网的特性

§3．2 万维网服务

§3．2．1 万维网服务基本协议

§3．2．2 万维网服务基本结构

§3．2．3 万维网服务流程中协议和规范的使用

§3．3 共享数据环境

§3．3．1 共享数据环境基本概念

§3．3．2 共享数据环境的目标

§3．3．3 动态负载平衡优化算法

§3．3．3．1 共享数据环境负载平衡的概念

§3．3．3．2 动态负载平衡算法研究进展

§3．4 细胞自动机

§3．4．1 细胞自动机的物理定义

§3．4．2 细胞自动机的构成和基本特征

§3．4．3 细胞自动机的运行过程

§3．5 入侵容忍系统

§3．5．1 入侵容忍系统的定义

§3．5．2 入侵容忍系统的研究范围

§3．5．3 入侵容忍技术分类

§3．6 门限秘密共享体制

§3．6．1 秘密共享的基本概念

§3．6．2 门限秘密共享体制的研究进展

§3．7 本章小结

4 按需入侵检测模型

§4．1 引言

§4．1．1 问题的提出与分析

§4．1．2 网格计算安全对入侵检测体系结构的需求

§4．1．2．1 理解网格计算对入侵检测的需求

§4．1．2．2 入侵检测的敏捷性

§4．2 按需入侵检测概念

§4．2．1 按需入侵检测的定义

§4．2．2 按需入侵检测模式分类

§4．3 按需检测系统的DES建模

§4．3．1 离散事件系统基本概念

§4．3．2 按需入侵检测系统的DES建模

§4．3．3 按需入侵检测系统的Petri网建模

§4．4 按需入侵检测Petri网模型

§4．4．1 按需入侵检测过程模型

§4．4．1．1 过程模型

§4．4．1．2 按需入侵检测的过程模型

§4．4．2 按需入侵检测框架模型

§4．4．2．1 按需入侵检测的框架模型

§4．4．2．2 框架模型模块之间的合作与交互

§4．4．3 按需入侵检测Petri网动态模型

§4．4．3．1 按需入侵检测的动态演化

§4．4．3．2 按需入侵检测的形式化描述

§4．5 按需入侵检测模型的敏捷性分析

§4．5．1 按需入侵检测模型的特征

§4．5．2 敏捷性获得

§4．6 按需入侵检测模型的验证

§4．6．1 Petri网模型的化简

§4．6．2 按需入侵检测模型的验证

§4．7 本章小结

5 ODIDS动态负载平衡技术研究

§5．1 引言

§5．1．1 数据访问的负载平衡问题

§5．1．2 数据访问负载平衡问题的形式化

§5．2 水力学方法

§5．2．1 水力学基本思想

§5．2．2 势能的概念

§5．2．3 全局势能与负载平衡

§5．3 CAPA(Cellular Automata Programming Algorithm)算法

§5．3．1 CAPA原理

§5．3．1．1 水力学方法的问题描述与分析

§5．3．1．2 CAPA原理

§5．3．2 CAPA算法的刻画

§5．3．2．1 CAPA算法的前提

§5．3．2．2 CAPA算法的目标函数

§5．3．2．3 CAPA算法的局部规则

§5．3．2．4 CAPA算法迭代步长

§5．3．2．5 CAPA的收敛性

§5．3．3 完整的算法描述

§5．3．3．1 算法描述

§5．3．3．2 数值实验

§5．3．3．3 算法总结

§5．4 本章小结

6 ODIDS入侵容忍技术研究

§6．1 引言

§6．1．1 入侵容忍系统主要项目

§6．1．2 问题的提出与分析

§6．2 门限秘密共享体制的刻画

§6．3 主属门限秘密共享体制

§6．3．1 Shamir门限秘密共享体制

§6．3．2 (k，t，n)主属门限秘密共享体制

§6．3．2．1 主属门限秘密共享体制定义

§6．3．2．2 主属门限秘密共享体制的构造

§6．3．2．3 主属门限秘密共享体制描述

§6．3．3 (k，t，n)主属门限秘密共享体制分析

§6．3．3．1 (k，t，n)主属门限秘密共享体制单调分析

§6．3．3．2 (k，t，n)主属门限秘密共享体制性能分析

§6．3．3．3 (k，t，n)主属门限秘密共享体制实现难易分析

§6．4 多域资源的门限秘密共享体制

§6．4．1 基本思想

§6．4．2 秘密碎片的分配

§6．4．3 秘密信息的恢复

§6．4．4 多域资源的门限秘密共享体制分析

§6．4．4．1 多域资源的门限秘密共享体制单调分析

§6．4．4．2 多域资源的门限秘密共享体制完善性分析

§6．4．4．3 多域资源的门限秘密共享体制实现难易分析

§6．5 建立入侵容忍系统

§6．5．1 入侵容忍系统组件

§6．5．2 系统组件交互

§6．5．3 秘密碎片的分配

§6．5．4 标识毁坏的共享服务器

§6．5．5 系统安全性分析

§6．6 本章小结

7 系统实验床

§7．1 按需入侵检测体系结构工具集

§7．1．1 基于服务的按需入侵检测系统体系结构

§7．1．2 基于服务的共享数据环境工具集

§7．1．2．1 OGSA规范

§7．1．2．2 基于OGSA规范的Globus工具集实现

§7．1．2．3 基于OGSA规范的OGSA-DAI工具集实现

§7．1．3 节点检测系统实现

§7．1．3．1 捕获单元

§7．1．3．2 节点检测单元

§7．1．3．3 节点存储单元

§7．1．4 全局分析器HIGEN实现

§7．1．4．1 分布计算型全局分析器

§7．1．4．2 分布数据型全局分析器实现

§7．2 实验环境与实验结果

§7．2．1 实验环境

§7．2．2 实验结果与分析

§7．2．2．1 分布计算型实验床

§7．2．2．2 分布数据型实验床

§7．2．2．3 性能分析

§7．3 本章小结

8 结论与展望

参考文献

附录 缩写

攻读学位期间发表论文及著作

致谢

发布时间: 2006-02-08

参考文献

• [1].基于数据挖掘的网络入侵检测关键技术研究[D]. 郭春.北京邮电大学2014
• [2].基于粗糙集与人工免疫的入侵检测模型研究[D]. 张玲.北京邮电大学2014
• [3].网络入侵检测关键技术研究[D]. 刘积芬.东华大学2013
• [4].基于智能软件计算的入侵检测关键技术研究[D]. 周豫苹.东华大学2010

标签：网格计算论文;  按需入侵检测论文;  动态负载平衡论文;  门限秘密共享体制论文;  入侵容忍系统论文;